Ghidra ist eine Open-Source-Software, um Reverse-Engineering von Anwendungen durchzuführen. Mittels Ghidra werden ausführbare Programme (Executables) dekompiliert, um anschließend den wiederhergestellten Code analysieren zu können. Damit kann zum Beispiel Schadsoftware oder aber auch das Verhalten von normalen Programmen analysiert werden.
Angreifer können vor Ort mit Hardware-Tools zum Beispiel digitale Zugangskarten kopieren, Funkverbindungen manipulieren, Schadcode über Schnittstellen einschleusen, Netzwerkkommunikation mitschneiden oder sogar ganze Systeme zerstören. Im VDI Workshop lernen Sie die häufigsten Tools kennen und setzen sie selbst ein, um sich in Zukunft effektiv dagegen zu schützen.
Der LAN Turtle ist ein Mini-Rechner in Form eines Adapters, der zwischen einem Rechner und einem LAN-Anschluss platziert wird. Mit dieser Hacking Hardware kann ein Backdoor im internen Netzwerk platziert werden. Daher eignet sich das Tool ideal für Pentests. Sollte es Probleme beim Einrichten geben, könnten die Module auch manuell installiert werden.
Bedrohungen der IT-Infrastruktur sind durch ausschließlich technische Maßnahmen nicht vollständig in den Griff zu bekommen. Hier spielt der Faktor Mensch eine wichtige Rolle. Um Mitarbeiter eines mittelständischen Unternehmens für diese Themen zu sensibilisieren, führte ich ein Online Security Awareness Training durch.
Mit Hacking Hardware können Angreifer unter anderem digitale Zugangskarten kopieren, Funkverbindungen manipulieren, Schadcode über Schnittstellen einschleusen, Netzwerkkommunikation mitschneiden oder sogar ganze Rechnersysteme zerstören. Die Hochschule für Polizei Baden-Württemberg hatte mich eingeladen über die Angriffsvektoren mit Hacking Hardware zu referieren.
Feroxbuster ist ein Tool, das zur Durchführung von Forced Browsing entwickelt wurde. Dabei ist das Ziel, versteckte Web-Verzeichnisse und Dateien aufzufinden, die nicht von der Webanwendung referenziert werden, auf die ein Angreifer aber dennoch zugreifen kann. Damit eignet sich Feroxbuster für Website-Pentests.
dirsearch ist ein Tool um versteckte Web-Verzeichnissen und Dateien aufzufinden. Mit Funktionen wie Multithreading, Proxy-Unterstützung, Anfrageverzögerung, User-Agent-Randomisierung und Unterstützung für mehrere Erweiterungen ist dirsearch ein starker Konkurrent unter den Verzeichnis-Scanner.
CloudBrute ist ein plattformübergreifendes Tool zum Auffinden von Anwendungen, Dateien und Apps eines Ziels bei beliebten Cloud-Anbietern (Amazon, Google, Microsoft, DigitalOcean, Alibaba, Vultr, Linode). Damit kann bei einem Pentest schnell und umfangreich nach potenziellen Informationsquellen und weiteren Ziele gesucht werden.
Über das Tor-Netzwerk ist eine anonyme Nutzung des Internets möglich. Mit dem Tor-Browser gibt es dazu eine einfache Anwendung, um im Web zu surfen. Aber auch der komplette Netzwerkverkehr eines Systems kann über das Tor-Netzwerk geleitet werden. Dazu erkläre ich die Nutzung des Tools TorGhost unter Kali Linux.
In der aktuellen Version von Kali Linux wurden spannende neue Funktionen eingeführt - Kaboxer und Kali-Tweaks. Damit lassen sich Anwendungen mit komplizierter Abhängigkeit bändigen und Kali Linux komfortabler verwalten. Zusätzlich wurden neue Tools integriert sowie Verbesserungen bestehender Funktionen umgesetzt.